Kernel, LIDS & grsecurity version mismatch
Verfasst: 15.12.2003 05:49:59
Ich hatte eigentlich vor, meinem Router heute mal ein kleines Update zu verpassen. Es handelt sich im Augenblick um deine Debian-Box mit Kernel 2.2.25. Ein Übergang zu Kernel 2.4.x ist für mich interessant, da einige Features die der Kern mit sich bringt hier langsam aber sicher unverzichtbar werden.
Nun geht das Chaos los. Debian selbst bringt einen (gefixten) Kernel 2.4.18 mit. Leider funktioniert mit diesem Kernel der ebenfalls ausgelieferte grsecurity-Patch nicht mehr, seit die Kernel-Package bezüglich des ptrace-Bugs erneuert wurde. Schön. Also ein aktueller Kern (2.4.23). Dafür gibt es dann auch funktionierende grsecurity, Dummerweise waren die lids-Developer aber so Faul nur bis 2.4.21 Patches rauszugeben um sich auf Kernel 2.6.x zu konzentrieren. Man kann sich also zwischen Lids und grsecurity oder diversen Schwächen im Kern entscheiden. Alternativ bleibt noch viel Handarbyte, die mir gern verkneifen würde.
Manchmal ist es zum verzweifeln.
Nun geht das Chaos los. Debian selbst bringt einen (gefixten) Kernel 2.4.18 mit. Leider funktioniert mit diesem Kernel der ebenfalls ausgelieferte grsecurity-Patch nicht mehr, seit die Kernel-Package bezüglich des ptrace-Bugs erneuert wurde. Schön. Also ein aktueller Kern (2.4.23). Dafür gibt es dann auch funktionierende grsecurity, Dummerweise waren die lids-Developer aber so Faul nur bis 2.4.21 Patches rauszugeben um sich auf Kernel 2.6.x zu konzentrieren. Man kann sich also zwischen Lids und grsecurity oder diversen Schwächen im Kern entscheiden. Alternativ bleibt noch viel Handarbyte, die mir gern verkneifen würde.
Manchmal ist es zum verzweifeln.
